Portefeuille Coinomi révèle les codes des phrases de ses utilisateurs. Pourquoi?

Date:

2019-02-28 13:20:10

Vue:

689

Évaluation:

1Comme 0Aversion

Part:

  • /
  • /
  • Portefeuille Coinomi révèle les codes des phrases de ses utilisateurs. Pourquoi?
Portefeuille Coinomi révèle les codes des phrases de ses utilisateurs. Pourquoi? Source:

Personne ne peut nier que dans -sacs à main peut être très grand nombre de vecteurs potentiels d'attaques de pirates. Dans le code logiciel il ya des bugs qui n'ont pas trouvé de même les attaquants. Cependant, les développeurs Coinomi semble avoir commis le plus les oublis grâce à l'un des plus bizarres de bugs.

Comment vérifier le mot de passe sur les erreurs

Le Bug a trouvé l'un des utilisateurs après la disparition d'environ 60 millions de dollars dans la crypte de l'un de leur porte-monnaie. Grâce à une courte enquête, il a réussi à détecter assez absurde d'un bug. Lorsque l'utilisateur saisit un mot de passe dans la zone de récupération de portefeuille que le fait de la victime — le service envoie automatiquement comme un texte normal à l'adresse googleapis.com pour vérifier l'orthographe.

Ce processus même enregistré sur vidéo.

Ce Qui rend l'API Google? Il suffit de souligne la phrase en rouge, parce que la plupart des mots de passe et ne doivent être conformes aux règles de l'orthographe. Alors pourquoi cette fonction? Par défaut, il vérifie les erreurs de chaque champ dans le formulaire d'autorisation. En tout cas, grâce à cette confusion qui est devenu le plus riche de plusieurs dizaines de milliers de dollars.

L'Équipe de développeurs de «tranquillement» пофиксила bug. Cependant, si votre phrase est déjà quelque chose de «nage» sur les serveurs de Google, nous vous recommandons immédiatement transférer leurs fonds vers un autre portefeuille.

L'Utilisateur, qui a découvert une vulnérabilité a reçu une rémunération, mais n'est toujours pas satisfait de la réponse officielle de la Coinomi. La société a identifié l'adresse qui vous a été envoyé son криптовалюта et a ajouté dans «liste noire» — maintenant, aucune bourse ne sera pas traiter avec eux.

Rappelons-le, c'est déjà pas la première fois que Coinomi connaît de graves problèmes avec les problèmes de la vie privée de ses clients. L'année dernière, le portefeuille a gardé en libre accès l'adresse de l'utilisateur, qui a provoqué de vives réactions de la криптокомьюнити.

Balise:

Deux биткоинаBitcoinБлокчейнКриптовалютаHacker

Recommandé

La complexité de la майнинга Биткоина a atteint un sommet historique. «La spirale de la mort» est annulée

La complexité de la майнинга Биткоина a atteint un sommet historique. «La spirale de la mort» est annulée

la Hausse au-dessus de 8000 dollars est très positif impact sur les майнинге криптовалюты. Le bénéfice est allé vers le haut, et l'entreprise a commencé à se développer, après une conversion de la complexité de l'extraction Биткоина a atteint un reco...

КРИПТОЖМЫХ / et un Maximum de Биткоина dans l'avenir, la conclusion de la crypte sur la carte, Ycash et conseil financier

КРИПТОЖМЫХ / et un Maximum de Биткоина dans l'avenir, la conclusion de la crypte sur la carte, Ycash et conseil financier

l'été tant attendu. La niche криптовалют a souscrit à cet événement et a exceptionnellement chaud de la semaine. Au cours des sept derniers jours, nous avons appris sur la nouvelle gamme de cartes graphiques AMD, майнинге dans le TON et хардфорке . E...

Sur le graphique Эфириума formé rare vague de l'archétype

Sur le graphique Эфириума formé rare vague de l'archétype

Malgré la forte pression de l'ours après la récente de vidange , tout de même pu récupérer et de se rapprocher de la ligne 270 dollars. De l'avis de plusieurs analystes de Twitter, криптовалюта bientôt peut former une vague de modèle dans le graphiqu...

Commentaire (0)

Cet article n'a pas de commentaire, soyez le premier!

Ajouter un commentaire

Nouvelles connexes

Lightning Network ne résoudra pas le problème de l'évolutivité Биткоина. Pourquoi le fondateur de la BTC.Top estime?

Lightning Network ne résoudra pas le problème de l'évolutivité Биткоина. Pourquoi le fondateur de la BTC.Top estime?

depuis longtemps considéré comme un remède contre les problèmes d'évolutivité Биткоина, née en 2014-2015. Il est même devenu la cause de plusieurs хардфорков principal de la pièce. Dans une volonté d'accélérer les transactions en...

Хардфорк Эфириума demain. La récompense va tomber, mais partiront si майнеры?

Хардфорк Эфириума demain. La récompense va tomber, mais partiront si майнеры?

jusqu'À la prochaine tentative d'activation de la mise à jour de Constantinople restent quelques heures. Mise à jour , qui майнеры environ добудут dans la dernière heure d'hiver à Moscou. Finalement le printemps pour les propriéta...

Comment configurer et exécuter miner Funakoshi 144.5 Cuda Miner? Guide étape par étape

Comment configurer et exécuter miner Funakoshi 144.5 Cuda Miner? Guide étape par étape

Février pour Эфириума émis lourd. Le volume de la rémunération dans le réseau déjà eu le temps de mettre à jour l'historique minimum de temps d'unité перешагнуло marque en 20 secondes. De même bientôt хардфорк de Constantinople, q...

Curve: Wall street ne veulent pas des clés privées, nous avons donc se débarrasser d'eux

Curve: Wall street ne veulent pas des clés privées, nous avons donc se débarrasser d'eux

Криптокомпания Curve lancé un nouveau service de travail avec des actifs numériques pour институционалов. Selon les informations, il fournira aux institutions financières et aux entreprises une solution de stockage avec la possibi...

Sur Twitter Cryptopia de nouveaux messages. La bourse donne les signes de vie

Sur Twitter Cryptopia de nouveaux messages. La bourse donne les signes de vie

À la mi-janvier mémorable hacker attaque en 2019 — la bourse Cryptopia piraté. Un incident sur un mois entier des événements malheureux. Pendant cette période, les pirates ont eu le temps à plusieurs reprises de retirer des fonds ...

Le copropriétaire Bitcoin.org moqué de Coinbase Pro et a appelé la bourse скамом

Le copropriétaire Bitcoin.org moqué de Coinbase Pro et a appelé la bourse скамом

Copropriétaire Bitcoin.org et le plus populaire du forum sur la криптовалютах Bitcointalk.org Cobra a appelé скамом Coinbase Pro — plate-forme de négociation américaine криптобиржи Coinbase. Dans son votre tweet, il a écrit «...

Expert: Warren Buffett — accueil rat de Wall street

Expert: Warren Buffett — accueil rat de Wall street

la Veille de Warren Buffett une fois de plus exprimé publiquement leur méfiance . Le milliardaire a appelé криптовалюту «la confusion» et qu'elle «attire des charlatans». C'est de loin pas la première fois que ...

«La droite» en Russie, vous pouvez recevoir jusqu'à octobre de cette année

«La droite» en Russie, vous pouvez recevoir jusqu'à octobre de cette année

la Douma d'etat, lentement mais sûrement progresse sur la voie de la loi sur les криптовалютах. Selon le chef du comité sur les marchés financiers du Anatoli aksakov memorial house museum, la loi sur les droits numériques est actu...

Tout ce que sait Биткоин, Bitcoin Cash peut faire mieux. Est-ce vrai?

Tout ce que sait Биткоин, Bitcoin Cash peut faire mieux. Est-ce vrai?

le directeur Général .com Roger Vert est considéré comme un vétéran криптоотрасли, qui à certains moments même a agi comme un investisseur Coinbase et . Si vous regardez en arrière, quand la foi Roger concernaient après хардфорка ...

La bourse Nasdaq a ajouté un index pour Биткоина et Эфириума

La bourse Nasdaq a ajouté un index pour Биткоина et Эфириума

la Deuxième plus grande bourse Nasdaq a lancé deux index, qui sont liés à et le . Liquid Index (BLX) et Ethereum Liquid Index (ELX) a officiellement intégré dans le système de la bourse d'hier. Grâce à de nouveaux outils ordinaire...

Pourquoi ne pas attendre буллрана Эфириума après le passage à la PoS

Pourquoi ne pas attendre буллрана Эфириума après le passage à la PoS

l'Écosystème avec impatience хардфорка de Constantinople. Il doit avoir lieu cette semaine, et de devenir la première étape de la transition Proof of Stake en perspective. Après l'échec de la précédente tentative de l'équipe a déc...

La moitié des alternatives d'investisseurs considèrent криптовалюты la bulle

La moitié des alternatives d'investisseurs considèrent криптовалюты la bulle

Selon un sondage des participants au sommet sur les investissements Кайманах (CAIS), la plupart des investisseurs pensent криптовалюту comme une classe d'actifs n'est rien de plus que la bulle. Rappel, le sommet s'est tenu du 6 au...

Ours des larmes: le nombre des shorts sur Биткоин est tombé à un minimum des 11 derniers mois

Ours des larmes: le nombre des shorts sur Биткоин est tombé à un minimum des 11 derniers mois

Vidange n'est pas toujours une mauvaise chose. Au cours de la dernière de la forte baisse de ce dimanche est le nombre de positions courtes sur BTC/USD a chuté à 11 mois. Selon Bitfinex, 8 pour cent baisse Биткоина a coïncidé avec...

Pas le temps de fusionner: les baleines ont accumulé des milliers de Биткоинов ces deux derniers mois

Pas le temps de fusionner: les baleines ont accumulé des milliers de Биткоинов ces deux derniers mois

Courant baissier le cycle le plus long dans l'histoire . Les premières криптовалюты ont perdu une grande partie de sa valeur au cours des mois. Il semble, à la fin de tout cela vous devrez attendre plus longtemps. Et pendant ce te...

Хардфорк TRON se tiendra cette semaine. Comment il aura un impact sur le prix?

Хардфорк TRON se tiendra cette semaine. Comment il aura un impact sur le prix?

cette semaine l'attention des криптосообщества seront tournés vers , qui se tiendra le 28 février ou le 1er mars. Mais le même jour aura lieu un autre événement important — mise à jour . Selon la tradition хардфорки et de la mise ...

Le réseau Callisto est devenu la victime de l'attaque de 51 pour cent. Le coupable est connu, mais le problème peut se reproduire

Le réseau Callisto est devenu la victime de l'attaque de 51 pour cent. Le coupable est connu, mais le problème peut se reproduire

le 24 février, l'équipe du pool a remarqué des problèmes de réseau Callisto. En ce jour, s'est produit split de la chaîne, qui a tous les signes de l'attaque de 51 pour cent. En conséquence, certains nœuds de Callisto et nœuds poo...

Quand Cryptopia reprendre le travail? La principale exigence pour le redémarrage

Quand Cryptopia reprendre le travail? La principale exigence pour le redémarrage

pour Rappel, un hacker attaque a commencé le soir du 14 janvier et a duré que quelques semaines. Pendant ce temps, avec les portefeuilles de криптобиржи ont volé des dizaines de milliers sur l'équivalent de 16,1 millions de dollar...

Ripple залистили sur Coinbase Pro. Une pièce de monnaie a sauté vers le haut

Ripple залистили sur Coinbase Pro. Une pièce de monnaie a sauté vers le haut

les détenteurs apparu source de joie — Coinbase s'occupe de l'intégration криптовалюты dans sa plateforme de négociation. Hier soir, le blog de l'entreprise a des informations sur le listing XRP sur Coinbase Pro. La vérité, d'abor...

Warren Buffett: Биткоин attire des charlatans

Warren Buffett: Биткоин attire des charlatans

le PDG de Berkshire Hathaway, Warren Buffett, a appelé le «la confusion», a déclaré que криптовалюта attire des charlatans. Le milliardaire a donné une interview à CNBC, qui ont exprimé une autre partie de la critique à ...

Le marché baissier криптовалют tire à sa fin. Sûr fondateur de Tron

Le marché baissier криптовалют tire à sa fin. Sûr fondateur de Tron

le directeur Général de Justin San dans une récente interview, chinois криптоСМИ Mars Finance dit que les ours enfin quittent крипторынок. Tout cela à cause de la pièce, qui a déjà atteint son fond. Connu pour ses agressifs straté...